Badan Amal di Inggris Jadi Target Social Engineering

Cyberthreat.id - Komisi Badan Amal (The Charity Commission) di Inggris mengingatkan kepada lembaga amal di Inggris dan Wales untuk mewaspadai relawan/karyawan terhadap serangan rekayasa sosial (social engineering). Peringatan dikeluarkan dalam bentuk 'cybersecurity warning' yang menyatakan lonjakan kasus social engineering sangat signifikan dalam beberapa bulan terakhir.

Apa yang terjadi?

The Charity Commission menerima banyak keluhan percobaan penipuan yang memang sengaja menargetkan lembaga dan badan amal yang mengumpulkan donasi dari para pendonor. Banyak ditemukan email mencurigakan yang berusaha mengubah rincian bank para karyawan badan amal tersebut.

Semua permintaan untuk mengubah rincian bank karyawan dilakukan melalui email ke departemen atau staf yang berwenang dengan wewenang untuk memperbarui rincian bank karyawan.

"The Charity Commission bertindak aktif dengan menghubungi lembaga dan badan amal. Mereka diminta untuk mencari permintaan serupa di departemen SDM, departemen keuangan, atau di tingkat staf tentang social engineering," tulis sebuah laporan dilansir Cyware Hacker News, Kamis (12 Desember 2019).

Seorang juru bicara The Charity Commission mengatakan, "Kami telah menerima beberapa laporan dari badan amal yang telah ditargetkan oleh penipu yang menyamar sebagai anggota staf, mereka secara khusus berusaha mengubah rincian bank karyawan."

Modus operandi

Para penipu (scammers) dilaporkan mengirim email palsu dari alamat email palsu yang meniru alamat email asli dari anggota staf yang bekerja di badan amal.

"Dengan elemen social engineering yang kuat, penipu sering menyatakan bahwa mereka telah mengubah rincian bank atau membuka rekening bank baru," kata juru bicara The Charity Commission.

Badan amal di Inggris dan Wales sangat disarankan untuk tidak sembarangan klik. Mereka diingatkan untuk tidak membuka lampiran apa pun, atau mengklik tautan apa pun, yang terkandung dalam email yang tidak biasa maupun mencurigakan.

1. Mereka (badan amal) diminta untuk terlebih dahulu memverifikasi rincian email yang meminta perubahan pada detail karyawan.

2. Badan Amal disarankan untuk memberitahukan secara menyeluruh jika ada hal terkait perubahan informasi dan permintaan sensitif. Ini akan mengurangi kemungkinan menjadi target bagi penipu.

3. The Charity Commission menyarankan untuk selalu merobek dokumen rahasia sebelum membuangnya.

"Periksa alamat email dan nomor telepon ketika ada perubahan yang diminta. Jika ragu, minta klarifikasi dari alamat email atau nomor telepon alternatif."

"Informasi sensitif yang Anda posting di depan umum atau dibuang secara tidak benar dapat digunakan oleh penipu untuk melakukan penipuan terhadap badan amal Anda. Semakin banyak informasi yang mereka miliki tentang amal dan karyawan Anda, mereka semakin meyakinkan untuk melakukan penipuan terutama menyamar sebagai seorang karyawan/relawan."

Survei Pelanggaran Keamanan Dunia Maya 2019 di Inggris mengungkapkan lebih dari dua pertiga dari badan amal berpenghasilan tinggi mencatat pelanggaran atau serangan dunia maya pada tahun 2018. Dari badan amal yang terpengaruh, sebagian besar (lebih dari 80 persen) pernah mengalami serangan Phishing.